Hallo zusammen,
unsere ganze Familie hat leider nicht viel Ahnung von Computer, daher kommt auf diesem Wege hoffentlich Hilfe.
Wir erhalten ständig die Mitteilung:

Achtung Fund!
Auf Ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden!
C:/Windows/system32/ssqrs.dll
Ist das Trojanische Pferd TR/Mon.Virtumonde.II

Ob wir nun auf Löschen oder Zugriff verweigern gehen, ist völlig egal, in den nächsten Sekunden ist die Meldung wieder da.

Was können wir da tun?
Im Voraus schon mal vielen Dank!

Norelk

Hi,
erstelle bitte erstmal ein HJT-Log: Anleitung
Bennene aber bitte die Datei hijackthis.exe vorher um in abc.com

Danach sehen wir weiter.

lg myrtille

Viren und andere schädliche Dateien können sich als ssqrs.dll tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet

Charakteristik: Die Datei ssqrs.dll befindet sich im Ordner C:\Windows\System32. Bekannte Dateigrößen unter Windows XP sind 565300 bytes (18% aller Vorkommen), 528404 bytes, 39437 bytes, 516116 bytes, 28173 bytes, 557108 bytes, 540692 bytes, 581684 bytes, 38925 bytes.
Diese DLL Datei ist ein Browser Helper Object (BHO), welche Anpassungen am Internet Explorer erlaubt, aber diesen auch (fremd-)steuern kann. BHO's können Ihre Internet Aktivitäten überwachen. BHOs können nicht durch eine Firewall gestoppt werden, weil Sie den Browser als "Trojanisches Pferd" benutzen. ssqrs.dll enthält keine Auskunft über die Entwickler. Das Programm ist nicht sichtbar. ssqrs.dll ist keine Systemdatei, befindet sich aber dennoch im Windows Order. Sie kann das Verhalten des Internet Explorer ändern oder diesen überwachen. Es ist keine genauere Beschreibung über diesen Dienst ermittelbar. ssqrs.dll wird vom Betriebssystem Windows nicht benötigt. ssqrs.dll kann Programme überwachen, andere Programme manipuliern, Eingaben aufzeichnen.

Gefahr= sehr hoch.

http://www.liutilities.com/affiliate/?id=5605&aff=rn_a24301&promo=spy-rb3

mal nen Scan mit machen.

http://www.ewido.net/en/download/ <-- downloaden und update starten.

durchlaufen lassen und nachsehen ob der was findet.

Wenn der was findet,

download http://users.telenet.be/marcvn/tools/win32delfkil.exe
aufm Desktop sichern und ausführen

"Save it on your desktop.
Double click on win32delfkil.exe and install it. This creates a new folder on your desktop: win32delfkil.
Close all windows, open the win32delfkil folder and double click on fix.bat.
The computer will reboot automatically."

Dann starte ewido erneut. Wenn der nix mehr findet ist alles nice.

Download CCleaner from http://www.ccleaner.com/downloadbuilds.asp . When the download page opens scroll down to the center download which is called (CCleaner v1.31.325 - Basic - No Toolbar - 561KB) then click Download Now. Run the setup file and press Next, click I Agree on the Licence Agreement then Next again, click Install and then finally click Finish,

CCleaner mal durchlaufen lassen.

Habe die Lösung aus mehreren anderen Boards in einer Kurzversion zusammengefaßt.
Hier die Adressen:

http://www.lavasoftsupport.com/lofiversion/index.php/t1550.html
http://www.help2go.com/component/option,com_forum/Itemid,32/page,viewtopic/t,24952/
http://www.file.net/prozess/ssqrs.dll.html

Behebt diese Maßnahme nicht dein ssqrs.dll Error, sind hier gerne andere Lösungsvorschläge erwünscht.

MfG, Corrino

@corrino
Für vundo gibt es Fixtools, die den Trojaner relativ zuverlässig entfernen, allerdings ist es wichtig die zum Trojaner zugehörigen Dateien zu identifizieren, bevor man anfängt zu löschen.
Ein Löschen der ssqrl.dll wird nämlihc nur dazuführen, dass morgen eine Datei ajewergf.dll ihre Stelle einnimmt.

Um das zu verhindern ist es relativ wichtig, alle Dateien und alle Regenerierungsmöglichkeiten von Vundo zu unterbinden. Dafür braucht man allerdings erstmal nen Überblick was überhaupt vorhanden ist.


Sollte es tatsächlich eine legitime Datei mit dem Namen ssqrs.dll geben (was ich stark bezweifele) ist das reiner Zufall. Vundo generiert seine Dateinamen zufällig aus Buchstaben.
Finde deine Informationspolitik übrigens sehr löblich. (Insbesonder die Angabe der Quellen!

lg myrtille